Диспетчер учетных записей безопасности является частью операционной системы Windows®, которая проверяет пароли учетных записей. Пароли, хранящиеся в этой системе, кодируются с использованием алгоритма хеширования. Поскольку хэш кодируется только в одном направлении, пароли относительно безопасны, если их обнаружит неавторизованный пользователь. Менеджер учетных записей безопасности встроен в системный реестр, и его файлы контролируются непосредственно ядром, что затрудняет изменение или изменение связанной информации. Хотя эта система защищена от большинства основных атак, она получила несколько критических замечаний из-за избранной группы сбоев безопасности.

Основной функцией диспетчера учетных записей безопасности является сохранение паролей, используемых для входа в учетные записи Windows®. Эта система содержит только эти пароли; другие системные пароли хранятся в несвязанных областях. Менеджер используется операционной системой для проверки правильности введенных паролей.

Когда пользователь создает пароль учетной записи, система отправляет его по алгоритму хеширования. Этот процесс преобразует пароль в числа, а затем пропускает эти числа через уравнение. Выходные данные уравнения представляют собой строку чисел, не имеющую сходства с исходным паролем. После этого Windows полностью удалит все следы исходного пароля, оставив только цифры.

Когда пользователь вводит свой пароль, процесс повторяется. Менеджер учетных записей безопасности содержит последнюю строку цифр, которые сравниваются с преобразованным паролем. Если числа совпадают, пользователь может войти в систему; в противном случае система возвращает ошибку неверного пароля.

Безопасность диспетчера учетных записей безопасности настолько жесткая, насколько это возможно. Процессы, которые управляют системой, встроены непосредственно в реестр операционной системы. Это характерно для большинства присущих систем, но делает их вмешательство более трудным. Настоящая безопасность исходит от ядра системы. Как только оно активируется, ядро ​​получает файлы диспетчера учетных записей безопасности и хранит их в течение всего времени работы. Это крайне затрудняет перемещение или копирование файлов.

Система не защищена от дурака, и есть несколько способов заставить ядро ​​отказаться от файлов. Наиболее распространенные способы включают установку Windows® на виртуальную систему. Ядро легче контролировать во время эмуляции и можно копировать файлы. Также возможно вызвать ошибку компьютера, обычно называемую синим экраном, которая сбрасывает активную память в файл. Этот дамп содержит информацию из диспетчера учетных записей безопасности.